Azure 上的 Red Hat Enterprise Linux 資源組織考慮

當您在 Azure 上組織 Red Hat Enterprise Linux （RHEL） 部署時，請仔細考慮管理群組和訂用帳戶，以確保您有效地控管和管理資源。

訂用帳戶結構

RHEL 部署的元件遵循 訂用帳戶調整模型。 此模型為管理工具提供額外的控制和隔離。 各種訂用帳戶迎合部署的不同層面，例如：

• 中樞虛擬網路訂 用帳戶會在中樞輪輻拓撲中裝載中樞虛擬網路基礎結構。 此訂用帳戶可協助保護 RHEL 部署內資源之間的通訊和連線能力，並視需要跨其他工作負載。 它提供 RHEL 部署的混合式網路功能。 在登陸區域模型中，此訂用帳戶及其資源位於 連線 管理群組中。

• Red Hat 管理訂 用帳戶可作為身分識別管理元件的骨幹。 它們會裝載 Red Hat IdM 主要系統和複本系統、Red Hat 單一登錄 （SSO） 實例、Red Hat Satellite、Ansible Automation Platform 和其他基本工具。 在登陸區域模型中，此訂用帳戶位於 管理 管理群組中。

• 生產工作負載訂 用帳戶會裝載生產等級工作負載，以確保關鍵應用程式的最佳效能、可靠性和延展性。 在登陸區域模式下，此訂用帳戶位於 登陸區域 管理群組中，該群組位於 Corp 或 Online 管理群組中，視工作負載的性質而定。

• 非生產工作負載訂 用帳戶適用於非生產環境，例如開發、測試和預備環境。 此訂用帳戶包含非生產環境的資源，讓小組可以在部署至生產環境之前反覆運算和驗證變更。 在登陸區域模式下，此訂用帳戶位於 登陸區域 管理群組中，該群組位於 Corp 或 Online 管理群組中，視工作負載的性質而定。 如果您使用此訂用帳戶作為沙箱環境，您可以將它放在沙箱管理群組中。

多訂用帳戶架構的優點

為您的 RHEL 部署實作多訂用帳戶架構，以取得：

• 增強的身分識別和存取管理 （IAM）：對針對特定訂用帳戶量身打造的 IAM 原則和訪問控制有更細微的控制。

• 有效的原則強制執行：在訂用帳戶層級強制執行 Azure 原則 和治理標準，以確保合規性和安全性。

• 精確的計費和成本管理：使用與每個訂用帳戶相關聯的成本明細，提供明確的成本配置和優化。

• 延展性和資源隔離：取得各種工作負載或專案的獨立延展性和資源隔離，以將爭用降至最低並增強效能。

套用建議的訂用帳戶結構，以將 Azure 上 RHEL 部署的管理性、治理和延展性最大化。 此方法可確保組織內有效率的資源使用量、增強的安全性和簡化的作業。

下一步

• Azure 上的 Red Hat Enterprise Linux 安全性